美國眾議院議長裴洛西日前旋風式訪台,事後中國立即對台進行封島式軍演,除各式軍艦、戰機越過海峽中線,還發射11枚導彈,其中有4枚越過台灣本島,使兩岸緊張局勢再起。
【全文】反制中國駭客猛攻 府院神祕TRUST資安團隊曝光
會員專區時事
中國為報復美國眾議院議長裴洛西(Nancy Pelosi)訪台,不只動員各軍種進行大規模軍演,甚至透過網軍對我進行網路攻擊與認知作戰,以千萬流量癱瘓我政府機關網頁,並駭進台鐵及超商電子看板,此外,還宣稱取得台灣財金公司與核電廠平台原始碼,恫嚇意味十足;本刊掌握,除行政院長蘇貞昌下令防堵資安漏洞,由總統蔡英文主持的國安會,更祕密以TRUST為行動代號,籌組1支神祕的資安團隊,阻絕對岸新形態資安攻擊。
團隊集結 公私部門專家
除了實彈操演,中國更發動網軍攻擊台灣總統府及國防部等網頁,攻擊總流量比平常暴增23倍,不但創下新高,外交部及台電更分別被攻擊850萬次及500萬次,一度造成網站癱瘓,幸好供電系統及核心資料未被侵入,但中國網軍仍駭進台鐵及超商電子看板系統,大嗆「老巫婆竄訪台灣」,雖未釀成災害,資安出現漏洞卻是不爭的事實。
為此,行政院長蘇貞昌在裴洛西離台隔天、8月5日,立即召開資安會議,要求檢討改進,兼任行政院資安長的副院長沈榮津,隨後也召集各部會資安長,要求公共機關場域擴大禁用中國製資訊產品。之後,蘇貞昌11日主持行政院會,更下令各部會提升核心資料庫與關鍵基礎設施的系統防護力,以確保國家安全,展現對抗中共網軍的決心。
由總統擔任主席的國家安全會議,也在裴洛西的專機降落台灣前,以TRUST(信任)為行動代號,密組一支堅強的資安團隊,成員包括國安局第7處(即網域安全處)、國防部資通電軍、法務部調查局及警政署刑事局等資安主管,就連中華電信等民間通訊機構也被納入,成為外圍聯防的成員,以反制中國網軍的攻擊。
總統蔡英文一再強調資安即國安,希望從政策及執行面強化台灣堅不可摧的資訊島強韌度,為此,TRUST資安團隊還網羅一位關鍵人物,即曾任電信技術中心董事長與財團法人金融聯合徵信中心董事的台灣科技大學資工系特聘教授李漢銘,擔任諮詢委員,借重他的專長,強化全民對資安防護的意識。
知情人士告訴本刊,TRUST資安團隊結合公私部門的資安專家,對中國網軍早有戒備,尤其在裴洛西訪台的消息傳出後,即擬妥一系列因應措施,同時預料中國勢必發動網路攻擊,因此循指揮體系要求各公務部門自8月1日至8日全面提升資安警戒,例如攸關民生的財政部下轄銀行等金融機構,必須導入資訊安全管理系統,及強化員工資安教育,由各行庫資安長每小時回報該單位有無遭駭客攻擊,以確保網路轉帳、繳費及刷卡消費的金融交易安全無虞。
TRUST資安團隊小檔案
TRUST資安團隊運作多時,常設在由總統蔡英文擔任主席的國安會下,旗下成員包括國安局第7處即網域安全處、國防部資通電軍、調查局資安處及刑事局數位暨資安鑑識實驗室等高層,相關專家不定期提供國內外重大資通訊息供總統作為政策制定及執行參考。由於總統蔡英文將資安列為核心戰略產業,一再強調「資安即國安」,國安會也多次提出強化資安基礎建設及資安防禦計畫方案,與行政院資安處聯手推動政府各機關資安工作。
防護金融 中油強化資安
此外,扮演台灣關鍵基礎設施的中油及台電等單位,因負責供應全台油品及電力,也被視為國安不可或缺的一環,由於中油2年前曾被駭客入侵盜走資料庫勒索,但當時因做好備分堅不付贖金,後來不但斥資更換相關電腦軟硬體設備,並強化員工訓練,近來更配合國安團隊要求,24小時派員留守注意核心系統有無遭侵入跡象,隨著共軍實彈演習規模擴大,相關警戒也配合展延至12日才暫告一段落。
本刊調查,裴洛西訪台前後,治安機關受理的網路攻擊案件,比過去一段時間都要多,但詳細數字仍待匯整統計。去年政府機關共通報696件資安事件,較前一個年度增加逾3成,其中6成3遭非法入侵,部分資料可能外流,由於疑來自中國的APT27駭客組織7日自承,為抗議裴洛西訪台發動網路攻擊,聲稱已掌握台灣20萬台連網設備,並公布財金資訊公司及台電核電平台部分原始碼。
由於台灣ATM(自動櫃員機)密度號稱世界第一,只要一張金融卡,隨時都能存款、轉帳、提款、繳費以及網路購物等即時支付,這套龐大的金融系統全靠財金公司全年無休全天候運作,根據財金公司統計,每年受理的金融業跨行交易量高達220兆元,約台灣GDP的11倍,因此財金公司對於資安防護等級要求格外嚴謹。
勒索企業 釣魚網站詐騙
此外,核電廠遭駭客攻擊在國際已有多起案例,美國和英國在今年3月間,指控俄羅斯政府長年利用駭客攻擊重要基礎建設,目標包括美國核電廠和沙烏地阿拉伯煉油廠,起訴4名俄國工程師;印度核電公司3年前也曾遭北韓駭客以木馬程式攻擊,當時核子反應爐因不明原因停機,茲事體大,APT27的放話是否屬實?正由相關單位追查中。
由於現代戰爭不再侷限傳統軍事或政治、經濟等打擊,面對中國網軍攻擊日益頻繁,調查局資安處分析,從去年4月至本月共受理網路攻擊案件303件,明顯比過去多,除常見的DDoS攻擊(分散式阻斷服務攻擊),即瞬間大量上網造成網站頻寬不足無法登入;第2種常見攻擊則是透過中繼站,寄送帶有木馬程式的惡意郵件到組織內部竊取檔案,再伺機向企業勒索鉅款,連有中國零組件的智慧家電,也可能成為跳板。
另據資安專家統計,科技業、政府機構、金融機構與醫療診所是最常遭受勒索攻擊的產業類別,台灣近年更在全球遭勒索攻擊排行榜名列前10名、亞洲前5名,例如國內上市電源供應設備大廠台達電,今年初即曾遭網路攻擊,傳出駭客索價1,500萬美元(約新台幣4億元),台達電查出攻擊者是透過海外子公司入侵,台達電當時聲明對營運並無影響,但實際損害程度不得而知。
駭客不只勒索企業,調查局分析第3種常見的網路攻擊,是利用系統漏洞製作釣魚網站,並結合時事主題設計如「我是OOO」「商品已到貨請查收」的生活話題,引誘被害人點選附件檔案或簡訊詐騙,同時藉機植入可在遠端執行的惡意程式竊取個資,隨後再將網路銀行存款盜領一空,或成為中繼站再攻擊公司內部電腦進行勒索。
此外,新型態網路駭客運用深偽技術(DeepFake)等AI新科技,製作變造影音散布假訊息,例如俄軍曾以變臉技術假冒烏克蘭總統投降,造成烏國人心大亂,迫使烏國政府緊急闢謠,就連即將出任數位發展部長的政務委員唐鳳,也曾以影片示範快速變臉,她提醒民眾,看到來路不明的影片務必保持警覺,切勿四處轉傳,調查局也制定一套鑑識流程,可迅速判定網路影片是否造假,避免中國藉此達到認知作戰目的。
唐鳳掌首任數位部長挑戰大
數位發展部將在8月27日掛牌成立,由唐鳳出任首位部長,以建立「民主典範,智慧國家」為核心願景,致力於加強「全民數位韌性」,主要任務為負責推動數位政策的創新與變革,並整合電信、資訊、資安、網路與傳播5大領域,以達確保國家資通安全及提升國家數位轉型,挑戰相當大。
唐鳳透露,數位發展部將打破陳規,專注在人才最有價值的即戰力,不是單純用學歷作為過濾門檻,工作經歷反而重要,期盼民間數位領域專才一起投入國家數位發展推動工作。
繞過香港 鋪新海底電纜
由於中共軍演動作頻頻,台海安全已成全球焦點,《華爾街日報》近來以「台灣網路的脆弱性」為題對台提出警訊,分析美國模擬中國侵台會先攻擊周邊海底電纜,因為台灣95%網路流量仰賴海底電纜接收傳送,一旦戰事發生,台灣極可能出現1小時的訊息空窗期,與盟軍斷絕通訊。
對此一訊息,國安團隊相當重視,並說行政院近年全力改善網路基礎建設,提出智慧國家方案,建立低軌通訊衛星產業鏈,預計再過3年可發射自主衛星,不但可避免對外通訊失聯,還可藉此強化軍事防禦及加速發展太空產業。
此外,Google在美國政府支持下,2年後將啟用一條總長約12,000公里的全新海底電纜,刻意繞過香港,選擇台灣連通日本、關島、菲律賓及印尼多國,除具有網速龐大商機,更讓台灣成為抗中第一島鏈且具軍事戰略意涵。此外,中華電信也投資另條東南亞、日本2號電纜成為重要備援,一旦共軍來襲,絕不讓台灣成為通訊孤島。
對於中國駭客以DDoS手法攻擊伺服器,導致網頁癱瘓、民眾無法登入,行政院副院長沈榮津已找來中華電信溝通,將加大網站頻寬並建立對口機制,未來只要類似狀況再發生,即可透過中華電信即時協助解決問題。
看板事件 訊息及心理戰
雖然台鐵看板遭駭看似相當嚴重,不過,台鐵內部核心系統未被侵入,遭駭入原因出在承包商使用中國軟體,且用外部網路連接才讓中國網軍有機可乘,由於行政院三申五令,要求「凡中國製造、組裝的具連網功能資通產品」一律禁用,經此事件擴大清查,台鐵也發現花蓮站違規使用中國製電子看板,交通部將對相關失職人員懲處。
知情官員向本刊說,台鐵跟超商電子看板遭駭是2種不同案例,一個是政府委外,一個是民間企業。由於台鐵看板是政府委外經營,可透過行政命令規範,這也是沈榮津此次召集會議後決定要先著手修訂之處。即將出任首任數位發展部長的唐鳳表示,「這次看板事件主要是訊息戰及心理戰,目的就是要讓大家恐慌,未來只要在公共場域,都不能使用中國製的資通產品與服務。」
不過,超商電子看板部分,因純屬民間企業經營,若要納管需透過修法。但是否將民間企業納入管制,牽連重大,據悉,蘇貞昌對「是否修、怎麼修」仍無定見,相關意見都還在幕僚層級的討論。知情官員直言,「民間企業採購,政府要不要管?不會管太多嗎?台灣是民主國家,這些事情尤須謹慎因應。」
由於新型態的複合式戰爭融合傳統的火砲實體攻擊及網路基礎設施作戰,一旦水、電、瓦斯與石油等能源、金融、手機或網路通訊及先進武器電腦程式遭駭客入侵,勢必攸關戰爭輸贏,副總統賴清德前年出席台灣駭客年會時曾說,「台灣每月平均有3億次的駭客掃描、3,000萬次的攻擊,面臨的駭客威脅非常大」,唯有政府與民間企業攜手合作,才能強化資安風險管理。
本新聞文字、照片、影片專供鏡週刊會員閱覽,未經鏡週刊授權,任何媒體、社群網站、論壇等均不得引用、改寫、轉貼,以免訟累。
小心意大意義,小額贊助鏡週刊!
贊助本文